Parmi les 21 démonstrations organisées par le Metro Ethernet Forum pour montrer la continuité de service entre les réseaux Ethernet et les applications dans le Cloud, l’une des plus intéressantes a certainement été celle sur la sécurité.
La présentation a été réalisée par un opérateur de la région de Houston, Ligthwave Phonoscope. La firme propose aux entreprises locales de la fibre optique avec différents services, dont une disponibilité de 99,9 % avec un support de 2 heures de temps de réponse maximal. L’opérateur montrait surtout une application dans le cloud de sécurité capable de s’adapter aux différents flux. Ci-dessous le principe de fonctionnement de son Cloud Network Defense.
L’outil mis en place est apparemment a priori un IPS classique, mais il évolue à la demande en fonctions des besoins. Appelée « Security on demand », l’application utilise les ressources de la Firme canadienne Wedge sous une forme « élastique. L’application tourne sur le serveur comme une tache virtualisée et chaque utilisateur s’y abonne. Jusque-là, rien de bien différent de ce que propose Palo Alto ou Checkpoint avec leurs Firewalls virtualisés. Mais là où la firme canadienne se distingue, c’est dans les services d’orchestration qui tiennent compte d’un nombre important d’autres paramètres comme les différents débits, la distribution des VM les plus sollicitées et la redirection des flux selon des critères particuliers qui proviennent de “l’outil d’analyse à la volée », qui est donc une sorte IPS qui fonctionne du Niveau 3 au 7 des couches OSI (appelé Wedge IQ). Pour Mike Mason, le responsable du développement de l’opérateur Lightwave : « L’offre de Wedge s’adresse aux PME qui n’ont pas le temps de s’offrir un responsable de sécurité. Outre des fonctions de filtrage de type big data avec des tableaux de visualisation, il dispose d’algorithmes de machines learning pour identifier les éléments inhabituels. » Par rapport à des firewalls qui eux aussi peuvent parfois disposer de systèmes d’apprentissage, ce sont les multiples règles d’équilbrage de charges dans chaque VM qui sont mises en jeu qui feraient sa plus grande souplesse.
Un nouveau patron a priori pour entrer en bourse
James Hamilton, le PDG de Wedge, récemment embauché, était présent à la réunion du Forum Ethernet. Cest un vétéran des réseaux pour avoir été successivement le PDG de Tipping Point (rachetée par 3com), d’Efficient Technology et plus récemment de Cyan. La firme n’a pas encore levé beaucoup de fonds ce qui lui donne une assise financière importante. L’arrivée récente de James Hamilton au sein de la direction semble donner le signal d’une démarche vers une entrée en bourse. Interrogé sur ce sujet James Hamilton ( photo) a pourtant précisé qu’il était encore trop tôt pour spéculer sur le sujet, mais que c’était l’un des objectifs à terme de la firme qui vient d’installer son siège à Austin [Texas] alors qu’elle était encore, il y a peu de temps, à Calgary [Canada].